Akıllı telefon pazarındaki Android cihazların bir çoğu için tehlike çanları çalıyor. Kullanıcıların gizli bilgileri artık okadar da gizli değil. Palo Alto Networks’ün yayınladığı bilgilere göre Samsung, Google ve Amozon cihazları için gerekli güncellemeleri yayınladı fakat Android cihaz kullanan bir çok kullanıcı için bu tehlike geçmiş değil.
Kullanıcıların %49,5’i bu açıktan etkilenmeye devam ediyor. Zararlı uygulama, “Android Installer Hijacking” adı verilen bir acıktan faydalanıp cihazınıza tam erişimi sağlıyor bu nedenle kullanıcı adları ve parolalar erişilebilen veriler arasında yer alıyor. Güvenlik uzmanların üçüncü parti uygulama mağazalarından herhangi bir yükleme yaparken dikkatli olmamızı şiddetle öneriyor.
Palo Alto’dan Güvenlik uzmanı Zhi Xu, üçüncü parti APK dosyalarının SD kart gibi korumasız depolama alanına yazma hakkına sahip olduğunu, yükleme işleminin PackageInstaller adındaki bir sistem uygulaması tarafından yerine getirildiğini, söz konusu açığın ise APK dosyasının yükleme sırasında kullanıcı fark etmeden değiştirmeye izin verdiğini açıkladı.
Açığın cihazımızda kullanılabilmesi için root’lu olup olmaması gerekmiyor, ancak root’lu cihazların bu açıktan daha büyük bir pay’a sahipler. 2014’te tespit edildiğinde %90’ının etkilendiği söyleniyor bu oran şuanki zamana kadar %49.5’e düşürülebildiği söyleniyor.
Android Cihazınızın açıktan etkilenip etkilenmediğini Palo Alto’nun uygulaması ile BURDAN tespit edebilirsiniz.